>----Messaggio originale---- >Da: [email protected] >Data: 17-mar-2011 20.17 >A: "AreaNetworking Cisco Users Group"<[email protected]> >Ogg: [CUG] Routing tra due tunnel IPsec terminati sullo stesso firewall > >Ciao, > > qualcuno sa dirmi se è possibile ruotare il traffico tra due tunnel >IPsec terminati sulla stessa interfaccia esterna di un ASA? > >Ricordo che sui vecchi VPN3000 concentrators era possibile farlo >giocando con il "tunnel default gateway" e un accrocchio tra filtri e >policy. Sapete se sugli ASA esiste una funzionalità simile? > >Grazie >Saluti > >Francesco Crippa >_______________________________________ >Articoli CISCO: http://www.areanetworking.it/category/cisco >[email protected] >http://ml.areanetworking.it/mailman/listinfo/cug >
Ciao, puoi farlo con il comando same-security-traffic permit intra-interface ,questo comando ti permette di far entrare ed uscire dall'interfaccia dell'ASA traffico proveniente da diverse connessioni vpn che terminano tutte sulla stessa interfaccia del firewall.Questo e' essenziale se si vuole abilitare il routing del traffico tra le vpn in una configurazione hub&spoke o Remote Access per esempio. inoltre un'altro comando interessante potrebbe essere same-security-traffic permit inter-interface ,questo comando invece permette il passaggio di traffico tra interfacce con uguale security level,cosa che di default non e' permessa ne sui pix ne su ASA. Saluti Walter Messina - Palermo
_______________________________________ Articoli CISCO: http://www.areanetworking.it/category/cisco [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
